新型钓鱼攻击利用摩斯密码来隐藏URL;​Google发布开源软件漏洞数据库

  • A+
所属分类:安全新闻

新型钓鱼攻击利用摩斯密码来隐藏URL;​Google发布开源软件漏洞数据库

安全帮®每日资讯

新型钓鱼攻击利用摩斯密码来隐藏URL

近期,网络安全研究人员发现了一种利用摩斯密码来执行攻击的新型网络钓鱼活动。在这种网络钓鱼攻击活动中,攻击这种使用了一种新型的模糊处理技术,即利用摩斯密码来隐藏电子邮件附件中的恶意URL地址。目前已有11家公司成为了此次网络钓鱼攻击的目标,包括SGS、Dimensional、Metrohm、SBI(Mauritius)Ltd、NUOVO Imie、普利司通、Cargeas等。

参考来源:

https://www.freebuf.com/news/263526.html


微软 Win10 推送紧急更新补丁 KB5001028 ,修复蓝屏死机 Bug

外媒Windows Latest报道,正如之前所报道的那样,Windows 10 电脑已经被微软 1 月和 2 月的一轮补丁严重干扰。这一次,微软承认了这些报道,并且已经开始推出 “紧急”更新来解决这个错误。微软已经确认,Windows 10 系统的最近两次更新正在为 “少量设备”带来问题。微软现在推出的带外数据的 “紧急”更新,旨在补救那些使用KB4598298或KB4601315补丁影响带来的缺陷。

参考来源:

https://m.sohu.com/a/450582694_114760/?pvid=000115_3w_a


Chainalysis发现朝鲜黑客参与攻击KuCoin交易所

据Chainalysis报告显示,与朝鲜政府有联系的臭名昭著的黑客组织Lazarus对加密货币交易所KuCoin进行了网络攻击,窃取了价值2.81亿美元的 数字货币。Chainalysis解释说,黑客在攻击后使用的洗钱技术与朝鲜黑客组织通常使用的方法一致。他们结合混合商、交易服务、去中心化金融平台等来洗钱。

参考来源:

https://m.k.sohu.com/d/515795875?channelId=6&page=1


Google发布开源软件漏洞数据库

Google本周发布开源漏洞(open source vulnerability,OSV)数据库,协助开源软件用户及开发人员更快了解漏洞,以及更快找到修补程序。OSV是Google改善漏洞分类(triage)的第一步,目的在提供漏洞出在哪、怎么修补的精确资料,以利用户受到漏洞影响时可精确判断,并尽快将之修补好。开源软件(OSS)的漏洞管理不论对用户或维护人员来说都很麻烦,需要繁琐的手动作业。

参考来源:

https://new.qq.com/omn/20210212/20210212A07X9S00.html


缅甸军方拟通过“网络安全法案” 将全面掌握用户数据

近日,外媒报道称,缅甸军方正准备通过一项“网络安全法案”,授予该国电信部门对数据访问以及在线内容和服务的全面控制。据报道,上述法案最初由昂山素季政府起草,根据《日经新闻》获取的一份36页文件显示,该草案将允许政府出于安全原因访问个人信息,并为在线服务提供商指定一个存储消费者数据的地方。

参考来源:

https://mp.weixin.qq.com/s/x3d4YUQUQVPAXZ8BQOjbLA


美国太空部队开始组建网络部队

美国太空部队正在招募第一批网络战士,将网络人员从空军转移到其队伍中,以保护敏感的系统和任务。据称,这批网络战士将了解太空的网络地形,保护这一关键领域免受威胁的侵害。这些部队将保卫地面站等设施以及包括卫星在内的太空资产。空军任务防御团队是专门的网络团队,可以保护重要的空军任务和设施。

参考来源:

https://www.secrss.com/articles/29275


Yandex抓到内鬼 一名员工私下出售用户电子邮件收件箱的访问权限

俄罗斯搜索引擎和电子邮件提供商Yandex表示,它抓住了一名员工出售用户电子邮件账户的访问权限以谋取私利。该公司称此人是其Yandex.Mail服务的 "三名拥有必要访问权限的系统管理员之一,负责提供技术支持"。这家俄罗斯公司表示,目前正在通知被泄露的4887个邮箱的所有者,该员工将这些邮箱的访问权限出售给了第三方。

参考来源:

https://thehackernews.com/2021/02/yandex-employee-caught-selling-access.html



本文资讯内容来源于互联网,版权归作者所有,如有侵权,请留言告知,我们将尽快处理。

新型钓鱼攻击利用摩斯密码来隐藏URL;​Google发布开源软件漏洞数据库
安全帮®大讲堂经典回顾


大讲堂—浅析《信息安全保障》

大讲堂—速读《网络安全法》

大讲堂—分布式流处理平台:KAFKA

大讲堂—网络协议安全,这些你不可不知

大讲堂—当威胁检测技术跟上了AI的脚步

大讲堂—企业求生之道:如何有效进行安全风险管理

大讲堂—逆向分析技术知多少?

大讲堂—关于Spark的那些事

大讲堂—浅析Hadoop!

大讲堂—MyBatis简介与入门

大讲堂—LSTM算法原理及应用

【02.14】安全帮®每日资讯:新型钓鱼攻击利用摩斯密码来隐藏URL;​Google发布开源软件漏洞数据库


关于安全帮®


安全帮®,是中国电信研究院安全工程研究中心旗下安全团队,致力于成为“SaaS安全服务领导者”。目前拥有“1+4”产品体系:一个SaaS电商(www.anquanbang.vip) 、四个平台(SDS软件定义安全平台、安全能力开放平台、安全大数据平台、安全态势感知平台)。

联系方式:微信公众号留言或联系客服QQ3025437891




新型钓鱼攻击利用摩斯密码来隐藏URL;​Google发布开源软件漏洞数据库

本文始发于微信公众号(安全帮):【02.14】安全帮®每日资讯:新型钓鱼攻击利用摩斯密码来隐藏URL;​Google发布开源软件漏洞数据库

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: